HASH BASED MALICIOUS FILE DETERMINE MATHOD AND SYSTEM USING THE SAME

The present invention relates to a hash-based malicious file determination technology which may collect various security events and communication events and determine whether a file is malicious based on the hash value of the file associated with the event. The invention may comprise: a step of generating event analysis information by analyzing security events and communication events of a user terminal; a step of receiving event information in a related PE file related to event analysis information; a step of extracting the event hash value of the event information of the related PE file and generating integrated event hash value analysis data; and a step of determining whether the related PE file is a malicious file by analyzing the integrated event hash value analysis data. 본 발명은 각종 보안 이벤트와 통신 이벤트를 수집하고, 이벤트와 연관된 파일의 해시값을 기반으로 파일에 대한 악성파일을 판단할 수 있는 해시 기반 악성파일 판단 기술에 관한 것이다. 본 발명은 사용자 단말의 보안 이벤트와 통신 이벤트를 분석하여 이벤트 분석 정보를 생성하는 단계, 이벤트 분석 정보와 관련된 관련 PE 파일의 이벤트 정보를 수신하는 단계, 관련 PE 파일의 이벤트 정보의 이벤트 해시값을 추출하고, 통합 이벤트 해시값 분석 데이터를 생성하는 단계 및 통합 이벤트 해시값 분석 데이터를 분석하여 관련 PE 파일의 악성파일 여부를 판단하는 단계를 포함할 수 있다.